Киберпреступники используют поддельные сайты о кошках для распространения вредоносных программ

Image by Freepik

Киберпреступники используют поддельные сайты о кошках для распространения вредоносных программ

Время для прочтения: 2 мин.

Спешите? Вот краткий обзор!

  • Злоумышленники используют тактики SEO, чтобы вредоносные сайты занимали высокие позиции в результатах поиска.
  • Вредоносное ПО GootLoader загружает вредоносные файлы, когда пользователи нажимают на зараженные сайты.
  • Этот вредоносный код позволяет проводить дальнейшие атаки, развертывая программное обеспечение для кражи информации под названием GootKit.

В Австралии набирает обороты новая волна киберпреступности, нацеленная на любителей кошек породы бенгал. Хакеры создают поддельные сайты, связанные с кошками, чтобы обмануть ничего не подозревающих пользователей и заставить их скачать вредоносное программное обеспечение. Впервые об этом сообщила компания Sophos.

Эта схема является частью более широкой кампании киберпреступников, использующих вредоносную программу, известную как GootLoader. Ранее она была связана с вредными программами, такими как вымогательский вирус REVil и троянский конь для банковских операций Gootkit, как сообщает Sophos.

Эти злоумышленники полагаются на «отравление поисковой оптимизации (SEO)» для того, чтобы их вредоносные сайты появлялись в верхней части результатов поиска по определенным запросам.

Например, люди в Австралии, интересующиеся вопросом владения бенгальскими кошками и их законности, могут искать информацию в интернете, только чтобы обнаружить поддельный сайт, наводненный вредоносными программами, среди лучших результатов. Когда они нажимают на него, этот сайт загружает вредоносные файлы на их компьютер, говорит Sophos.

Как только вредоносное ПО, известное как GootLoader, проникает в систему пользователя, оно открывает дверь для второго этапа вредоносного ПО под названием GootKit.

GootKit — это «троянский конь с удаленным доступом» (RAT) и программа для кражи информации, которая может оставаться незаметной на устройстве пользователя, потенциально позволяя хакерам получить доступ к конфиденциальным данным, управлять файлами удаленно, или даже развернуть вымогательский вирус, как сообщает Sophos.

Киберпреступники, стоящие за GootLoader, нацеливаются на пользователей, направляя их на скомпрометированные сайты, маскируя их под законные сайты, содержащие ответы на популярные запросы, сообщает Sophos.

В данном случае запрос «Разрешены ли в Австралии бенгальские кошки?» послужил приманкой, заманивая пользователей скачать зараженный файл под видом информативного контента. После загрузки вредоносное ПО может оставаться незамеченным, устанавливая постоянное присутствие на устройстве жертвы и позволяя дальнейшую вредоносную активность, как сообщает Sophos.

Для защиты от этой угрозы, Sophos рекомендует быть осторожными при нажатии на ссылки, особенно если результаты поиска занимают необычайно высокое место в рейтинге или кажутся не связанными с известными сайтами.

Хотя многие программы безопасности могут обнаружить GootLoader, пользователи должны все равно оставаться настороже от подозрительных объявлений или результатов поиска, которые ведут на незнакомые сайты. Как предупреждают эксперты по кибербезопасности, если результат поиска или ссылка кажутся слишком хорошими, чтобы быть правдой, это может быть приманкой.

Понравилась статья? Поставьте оценку!
Ужасно Удовлетворительно Хорошо Очень хорошо! Превосходно!

Мы рады, что вам понравилась наша статья!

Дорогой читатель, не могли бы вы оставить отзыв о нас на сайте Trustpilot? Это не займет у вас много времени, но очень важно для нас. Спасибо, наш замечательный читатель!

Оценить нас на Trustpilot
0 Проголосовало 0 пользователей
Заголовок
Комментарий
Спасибо за ваш отзыв
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Оставьте комментарий

Loader
Loader Показать больше...